加载中…
个人资料
BFM_IT
BFM_IT
  • 博客等级:
  • 博客积分:0
  • 博客访问:3,834
  • 关注人气:3
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
好友
加载中…
评论
加载中…
留言
加载中…
博文

posted by r0cky

--语 句 功 能
--数据操作
SELECT --从数据库表中检索数据行和列
INSERT --向数据库表添加新数据行
DELETE --从数据库表中删除数据行
UPDATE --更新数据库表中的数据
--数据定义
CREATE TABLE --创建一个数据库表
DROP TABLE --从数据库中删除表
ALTER TABLE --修改数据库表结构
CREATE VIEW --创建一个视图
DROP VIEW --从数据库中删除视图
CREATE INDEX --为数据库表创建一个索引
DROP INDEX --从数据库中删除索引
CREATE PROCEDURE --创建一个存储过程
DROP PROCEDURE --从数据库中删除存储过程
CREATE TRIGGER --创建一个触发器
DROP TRIGGER --从数据库中删除触发器
CREATE SCHEMA --向数据库添加一个新模式
DROP SCHEMA --从数据库中删除一个模式
CREATE DOMAIN --创建一个数据值域
ALTER DOMAIN --改变域定义
DROP DOMAIN --从数据库中删除一个域
--数据控制
GRANT --授予用户访问权限
DENY --拒绝用户访问
REVOKE --解除用户访问权限
--事务控制
COMMIT --结

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 系统安全

1、增加一个虚似硬盘

    如果是在vmware里面安装的windows系统,添加个硬盘很容易,

(1)先打开要添加硬盘的虚拟系统(不要启动该系统),选择虚拟机菜单---设置-----选添加,

(2)然后在弹出添加硬件向导窗口中------选择硬盘-------一路next就好了,后面的操作和新建一个虚拟机的时候配置硬盘是一样的。

(3)添加了新的硬盘后,启动windows进到系统中,在控制面板中找“管理工具”->“计算机管理”,然后选“磁盘管理”,添加新磁盘就好了。

其实很简单的..如果想继续给VMware增加硬盘的话,重复上述动作。

2、改变原虚拟硬盘的大小

界面中并没有提供增加硬盘容量的方法。

只能在命令行形式下执行。

安装所在盘的c:\Program Files\VMware\VMware Workstation下有一个vmware-vdiskmanager.exe,就是它。

命令参数如下:
------------------------------------------------------------------
Usage: vmware-vdiskmanager.

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 网站安全

本文章简单摘要:一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是这样。

一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕

include() && require()语句:包括并运行指定文件。

这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样,脚本会继续运行。

如果'allow_url_fopen'在 PHP 中被激活(默认配置),也可以用 URL(通过 HTTP 或者其它支持的封装协议)而不是本地文件来指定要被包括的文件。如果目标服务器将目标文件作为 PHP 代码解释,则可以用适用于 HTTP GET 的 URL 请求字符串来向被包括的文件传递变量。
详细参考:

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 网站安全

作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损?作为一个网站的访客,你是否曾经想过在访问这个自己再熟悉不过的网站时,你的私密信息已经被他人窃取?

这些都与跨站脚本攻击有关。下面让我们详细了解这类攻击。

Q1:什么是跨站脚本?

跨站脚本(Cross-site scripting,简称XSS),是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载。不同于大多数攻击(一般只涉及攻击者和受害者),XSS涉及到三方,即攻击者、客户端与网站。XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。

XSS漏洞成因是由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤,允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”),然后未加编码地输出到第三方用户的浏览器,这些攻击者恶意提交代码会被受害用户的浏览器解释执行。

Q2:XSS缩写来源?

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 网站优化

  搜索引擎判定网站质量的标准就是看网站之间的关系如何,如果要使网站的排名靠前,外链建设对于网站优化来说是非常重要的一个过程。外链就是指从别的网站导入到自己网站的链接,外链的质量直接决定了我们的网站在搜索引擎中的权重。网推365根据几年来的经验将增加网站外链方法做个全面的总结。
  1、交换友情链接
  要想提升网站的流量和权重,交换友情链接是必不可少的一步,交换链接时一定要看网站链接的质量,去主动找一些权重比较高的站点互换链接,可千万不要只求链接数量,不求质量,能做好一个高质量的链接比添加若干个低质量链接要强百倍。
  2、添加锚文本链接
  现在利用博客推广的朋友比比皆是,相信大家都有过在博客文章中添加链接的经历,一般像新浪、网易、搜狐、天涯等门户网站的博客有着很高的权重,而且人气很旺,我们不妨在文章中找一些重要的关键词做成锚文本链接,锚文本链接是seo优化的重要环节之一,添加锚文本链接的好处有很多,主要表现在以下几点:
  (1) 可以明确指引用户通过锚文本链接入口引到链接指向的页面,提高网站浏览量
  (2) 锚文本链接可以起到搜索引擎投票权的作用,提高被

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 网页代码

1. oncontextmenu='window.event.returnValue=false' 将彻底屏蔽鼠标右键

<table border oncontextmenu=return(false)><td>no</table> 可用于Table

2. <body onselectstart='return false'> 取消选取、防止复制

3. onpaste='return false' 不准粘贴

4. oncopy='return false;' oncut='return false;' 防止复制

5. <link rel='Shortcut Icon' href='favicon.ico'> IE地址栏前换成自己的图标

6. <link rel='Bookmark' href='favicon.ico'> 可以在收藏夹中显示出你的图标

7. <input style='ime-mode:disabled'> 关闭输入法

8. 永远都会带着框架

<script language='JavaScript'><!--
if (window == top)top.location.href = 'frames.htm'; //frames.htm为框架网页
// --></script>

9. 防止被人frame

<SCRIPT LANGUAGE=JAVASCRIPT><!--
if (top.location != self.location)top.location=self.location;
// --></SCRIPT>

10. 网页将不能被另存为

<noscript><ifra

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 网站优化

一.页面设计部分
1.img控件
 alt:所有展示类图片都要具有能简要描述图片内容的文字说明。
2.Input控件
 maxlength:所有INPUT控件都需要制定maxlength属性,默认值为数据库中对应的字段的长度。
 readonly:所有不可更改的信息都要使用readonly属性。
3.Form控件
 action:所有Form都要指定action,如果提交给本身就指定action=''
 method:执行不可逆动作使用POST,可逆动作使用GET
 onsubmit:所有form都要指定提交前需要的检查程序。
 所有form都要有对应的reset button。
4.button控件
 onclick:form中用于提交的button不容许使用此方法,所有数据检查通过form的onsubmit激活。
5.title属性
 所有页面都要具有和本页标题相同的title。
6.控件的命名
 采用控件类型缩写(小写)+英文单词(第一个字母大写)的方法。
 开发中控件基本涉及一下几类
 button:btn
 form:frm
 select:sel
 textarea:txt
 input:ipt
7.语言设置

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: asp.net

1. 打开新的窗口并传送参数
传送参数:
response.write('<script>window.open('*.aspx?id='+this.DropDownList1.SelectIndex+'&id1='+...+'')</script>')
接收参数:
string a = Request.QueryString('id');
string b = Request.QueryString('id1');
2.为按钮添加对话框   
Button1.Attributes.Add('onclick','return confirm('确认?')');
button.attributes.add('onclick','if(confirm('are you sure...?')){return true;}else{return false;}')
3.删除表格选定记录  
int intEmpID = (int)MyDataGrid.DataKeys[e.Item.ItemIndex];
string deleteCmd = 'Delete from Employee where emp_id = ' + intEmpID.ToString()
4.删除表格记录警告  
private void DataGrid_ItemCreated(Object sender,DataGridItemEventArgs e)
{
 switch(e.Item.ItemType)
 {
case ListItemType.Item :
case ListItemType.AlternatingItem :
case ListItemType.EditItem:
 TableCell myTableCell;
 myTable

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: LINUX

/etc/skel

/etc/host.conf //决定DNS解析方式顺序

yum install bind

yum install caching-nameserver  

rpm -qa |grep bind

yum install bind-chroot

cd /var/named

cd /var/named/chroot/var/named

vim /var/named/chroot/etc/named.caching-nameserver.conf //主配置文件

listen-on port 53 {any;}; //127.0.0.1 改为 any
26行  localhost  改为 any

vim /var/named/chroot/var/named/localhost.zone  //模板文件


yum install bind* caching-nameserver
hostname //修改
/etc/sysconfig/network //改主机名

cd /var/named/chroot
cd chroot
cd etc
vim named.caching-nameserver.conf

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: LINUX
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有